《计算机风险评估实验指导书》由会员分享,可在线阅读,更多相关《计算机风险评估实验指导书(20页珍藏版)》请在金锄头文库上搜索。
1、计算机风险评估实验指导书班级: 学号: 姓名: 哈尔滨工业大学(威海)前 言计算机网络是现代信息社会最重要的基础设施之一,在过去的二十年里得到了迅速的发展和应用。以Internet为代表的计算机网络技术在为人类带来巨大便利的同时,也引发了诸多的信息安全问题。计算机风险评估是信息安全专业本科生的专业选修课。课程实验教学的指导思想和目的是使学生在课程学习的同时,通过实验增强对信息安全测评与计算机安全风险评估基本知识和基本理论的理解,掌握基本的信息安全测评与安全风险评估方法和技术,使学生具备较强的信息安全风险分析和评估实践能力,为学生未来从事信息安全测评与计算机安全风险评估方面的研究和实践打下必备的
2、实验技能基础。课程实验内容主要涉及:网络安全扫描工具Nessus的安装和使用、信息安全风险评估软件RiskAssess的应用、网络扫描软件的设计与实现等。实验环境:1. 要求实验室连接局域网并且要与Internet相连,每台机器都分配IP地址;2. 实验室要配置一台安装Linux操作系统的网络服务器,同时提供FTP, WWW, DNS, Email等服务;3. 实验室要配置一台安装Windows XP或Windows 2007 Server操作系统的网络服务器,同时配置FTP, WWW, DNS, Email等服务;4. 实验室要配置一台学生可以访问的路由器和一台可配置交换机;5. 学生每人一
3、台主机,安装Windows XP操作系统,同时安装C+和Java编程环境;在计算机网络的课程实验过程中,要求学生做到: 1. 预习实验指导书的有关部分,认真做好实验内容的准备,就实验可能出现的情况提前作出思考和分析;2. 仔细观察上机和上网操作时出现的各种现象,记录主要情况,作出必要说明和分析;3. 认真书写实验报告。实验报告包括实验目的和要求,实验情况及其分析;4. 实验课程不迟到,不早退。如有事不能出席,需要向指导教师请假,所缺实验一般不补。 实验的验收分为两个部分。第一部分是上机操作,包括检查程序运行和即时提问。第二部分是提交书面的实验报告。此外,针对以前教学中出现的问题,网络实验将采用
4、阶段检查方式,每个实验都将应当在规定的时间内完成并检查通过,过期视为未完成该实验,不计成绩。为避免期末集中检查方式产生的诸多不良问题,希望同学们抓紧时间,合理安排,认真完成。 2011-9-1 / 文档可自由编辑打印实验一 网络安全扫描工具Nessus的使用【实验前需要学习掌握的知识】1、复习漏洞扫描的概念、目标和基本原理;2、了解主机扫描、端口扫描和操作系统指纹扫描的概念和基本原理;3、掌握TCP 扫描的原理,了解开放扫描、半开放扫描、秘密扫描的基本实现方法;4、了解UDP扫描、IP分片扫描、慢速扫描和乱序扫描的原理和实现方法。【实验目的】1、掌握网络安全扫描工具Nessus的安装方法和主要
5、功能;2、利用Nessus对特定主机和指定的网段进行服务和端口开放等情况的探测、分析和判断。【实验内容】1、网络安全扫描工具Nessus的安装。(1)到Nessus官方网站下载Nessus4。选择Windows版本并安装,安装完成后,在网站注册,通过邮箱获取激活码。如下图所示。(2) 注册本地用户,通过安装目录下的nessus-adduser可执行文件进行用户名的注册和密码的确认。如下图所示。这样nessus就安装成功了。2、Neessus的功能和使用。(1)在浏览器中输入 进入客户端登陆界面。如下图所示。(2)配置扫描策略。如下图所示。(3)新建一个扫描任务,并开始扫描。(4)查看扫描报告3
6、、扫描主机和网络。利用Neessus的功能,对指定的主机和学生所在的网络进行服务和端口开放等情况的扫描。4、实验结果分析和总结。实验二 信息安全风险评估软件RiskAssess的使用【实验前需要学习掌握的知识】1、复习信息安全风险评估的基本过程,了解信息安全风险评过程的每一个阶段需要完成的工作;2、掌握矩阵法和相乘法两种常用的安全风险计算方法。【实验目的】1、掌握信息安全风险评估软件RiskAssess的安装方法和主要功能;2、利用信息安全风险评估软件RiskAssess完成一个信息安全风险评估实例。【实验内容】1、风险评估软件RiskAssess的安装打开安装盘,运行可执行文件Setup.e
7、xe,进入软件安装界面,如下图所示。根据安装界面提示,完成软件安装。2、熟悉RiskAssess的主要功能(1)建立一个新的评估工程,如下图所示。(2)选择“风险评估准备”“风险评估向导”,如下图所示。根据界面提示,完成风险评估准备工作。(3)评估要素的识别。对资产识别、脆弱性识别、威胁识别进行填写。如下图所示。(4)选择风险评估方法,矩阵法或相乘法。(5)风险管理。完成已有安全措施确认,风险处理计划并生成阶段文档。(6)评估文档管理。利用此功能可以实现对评估项目所有文档的管理。3、RiskAssess的实际应用。使用RiskAssess,完成课堂讲授的信息安全风险评估实例企业“数字兰曦”的信
8、息安全风险评估工作。4、实验结果分析和总结。 实验三 简单网络扫描器的设计与实现。【实验前需要学习掌握的知识】1、复习TCP、UDP、IP和ICMP 数据报的报文格式,复习TCP 连接建立和终止的过程;2、复习基本的套接字网络编程方法;3、掌握利用Libnet接口函数库构造网络数据包的方法;4、了解常用网络扫描器的主要功能和实现方法。【实验目的】通过设计和实现一个简单的网络扫描器,加深对网络扫描技术概念和基本原理的理解,培养学生基本的计算机系统风险探测软件的设计与实现能力。【实验内容】1、简单网络扫描器的设计设计网络扫描器的功能、支持的扫描策略、主要界面、主要软件模块,以及采用的技术路线和方法
9、。2、编程实现所设计的网络扫描器在C+或Java程序设计环境下,编程实现基于Libnet函数库的网络扫描器。要求实现的网络扫描器至少具备以下功能:(1)可以向远程主机发送TCP或UDP探测数据包,记录响应信息,得出目的主机、服务端口的状态和提供的服务;(2)支持用户配置扫描策略;(3)支持单个主机及指定网络的扫描;(4)自动记日志到文件,支持扫描结果的查询。3、软件测试及优化。在实验室所在的局域网内,对设计实现的网络扫描器进行简单的测试,对发现的问题和软件存在的缺陷进行改进和优化。4、实验分析和总结。 计算机风险评估实验报告(一)学 号姓 名班 级报告日期实验内容网络安全扫描工具Nessus的使用实验目的实验预备知识实验过程描述实验结果实验当中问题及解决方法1、2、成绩(教师打分)优秀良好及格不及格计算机风险评估实验报告(二)学 号姓 名班 级报告日期实验内容信息安全风险评估软件RiskAssess的使用实验目的实验预备知识实验过程描述实验结果实验当中问题及解决方法1、2、成绩(教师打分)优秀良好及格不及格计算机风险评估实验报告(三)学 号姓 名班 级报告日期实验内容简单网络扫描器的设计与实现实验目的实验预备知识实验过程描述实验结果实验当中问题及解决方法1、2、成绩(教师打分)优秀良好及格不及格
